发布日期：2011-04-19
更新日期：2011-09-01

受影响系统：

Symantec Enterprise Vault 9.x
Symantec Enterprise Vault 8.x
Symantec Enterprise Vault 7.5
Symantec Enterprise Vault 10.0
Oracle Outside In 8.3.5.0
Oracle Outside In 8.3.2.0

描述：

---

BUGTRAQ  ID: 47437
CVE ID: CVE-2011-0808,CVE-2011-0794

Oracle Outside In是可解码500多个不同文件名格式的一组库。

Oracle Outside In在处理Lotus 123和Microsoft CAB文件数据时存在远程代码执行漏洞，远程攻击者可利用受影响库执行任意代码。

Windows平台上的Outside In库vswk6.dll和sccut.dll处理Lotus 123和Microsoft CAB文件数据失败。Linux平台上使用libvs_wk6.so和libsc_ut.so。其他平台可能使用不同的文件名。在处理文件格式库（包括.onepkg）时可能使用CAB文件解析器。

<*来源：Will Dormann
  
  链接：http://www.kb.cert.org/vuls/id/520721
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/

浏览次数：3482
严重程度：0（网友投票）